GetAnAntivirus Ransomware essaie d'être drôle

Une nouvelle souche de ransomware utilisant le code de ransomware Chaos remanié a été découverte dans la nature. La nouvelle variante porte le nom quelque peu humoristique GetAnAntivirus ransomware.

Le rançongiciel GetAnAntivirus crypte les fichiers comme le font tous les clones de Chaos. Les extensions concernées incluent tous les fichiers multimédias, archives, documents et bases de données largement utilisés. Une fois cryptés, les fichiers reçoivent l'extension ".GetAnAntivirus". Cela transformera un fichier appelé "archive.zip" en "archive.zip.GetAnAntivirus" lors du cryptage.

Le ransomware dépose ses demandes de rançon dans un fichier nommé "read_it.txt" et change le fond d'écran du système en une image de l'un des premiers visages effrayants de type clown appartenant à la catégorie d'images "creepypasta". L'auteur du rançongiciel semble aussi se prendre pour un farceur et un amuseur, étant donné le contenu de la note de rançon. Voici la notice en entier :

Salut je suis ta maman,

Ok non, je suis en fait un virus et votre PC est maintenant le mien. (btw j'ai crypté tous vos fichiers)

Ne vous inquiétez pas, vous pouvez les récupérer.

Comment pouvez-vous les récupérer?

Bien,...

Vous devez suivre ces étapes Pour décrypter vos fichiers :

Écrivez sur notre e-mail : AnnaSenpai947603 à proton dot me.

Obtenez des Bitcoins, car pour récupérer vos fichiers, vous devez payer 500 $ à mon portefeuille.

(au fait c'est [chaîne alphanumérique])

Envoyez-nous une preuve que vous avez envoyé l'argent. (Capture d'écran, etc.)

Conseil de pro :

Obtenez un bon antivirus (mon choix : MalwareBytes)

Il semble qu'avec le code de ransomware plus facilement accessible et avec la prévalence du ransomware en tant que service, chaque script kiddie de 16 ans peut créer son propre clone de ransomware. Bien sûr, les négociations avec les criminels, même si c'est sur une petite somme comme 500 $, n'est jamais conseillée.